Generate a private key
key 파일 생성
$ openssl genrsa [-des3] -out test.key 1024
Generate Root CA Certificate
루트 인증기관(Root CA) 인증서 생성
$ openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 3650
Generate Self Signed Certificate
자체 서명 인증서 생성
$ openssl req -new -x509 -keyout cacert.pem -out cacert.pem -days 3650
keyout과 out에 같은 파일명을 주면되며, 분리하고 싶은 경우는
RSA PRIVATE KEY부분과 CERTIFICATE부분을 다른 파일로 분리하면 된다.
Generate Certificate signing request
인증 요청서(Certificate Signing Request) 생성
$ openssl req -new -key test.key -x509 -out test.csr
Sign certificate with private key
키로 인증서에 서명하기
$ openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt
[Optional] key에서 Password phase 삭제
Remove Password Requirement
$ cp test.key test.key.secure
$ openssl rsa -in test.key.secure -out test.key
Generate dhparam file (Diffie-Hellman)
$ openssl dhparam -out dh512.pem 512
※ "digest too big for rsa key" error가 발생하면, 1024 bits rsa key를 사용하면 된다. (openssl 1.0.X 버전에서 발생)
사설 인증서, 키 만들기(테스트 프로그램 등에서 바로 사용하고 싶을때)
Generate Private certificate and key for test applications
$ openssl genrsa -out test.key 1024
$ openssl req -new -key test.key -x509 -out test.csr
'운영체제 > 리눅스' 카테고리의 다른 글
| [CentOS] Nginx+PHP+MySQL 설치 방법 링크 (0) | 2013.02.18 |
|---|---|
| [CentOS] SSL 인증서 (0) | 2013.02.12 |
| [Linux] 리눅스에서 특정 이름의 프로세스 죽이기 (0) | 2011.12.14 |
| [Linux] DNS Round Robin Load Balancing (0) | 2011.11.09 |
| [Linux] 메일큐 병렬 처리하기 (멀티큐) (0) | 2011.11.01 |